Kritisches Sicherheitsloch in Fritzbox-Firmware

Kritisches Sicherheitsloch in Fritzbox-Firmware

Jetzt den Status von Ihrem AVM-Router prüfen

Durch eine kritische Sicherheitslücke in FritzOS könnten Angreifer beliebte Fritzbox-Modelle wie die 7490 aus der Ferne kapern. AVM hat die Lücke in den Routern bereits mit Firmware-Version 6.83 geschlossen – allerdings ohne es zu wissen.

Die kürzlich ausgespielte Fritzbox-Firmware 6.83 stopft ein kritisches Sicherheitsloch, durch das Angreifer die volle Kontrolle über die AVM-Router hätten übernehmen können. Betroffen sind die Fritzbox-Modelle 7390, 7490 und 7580. AVM hatte das FritzOS-Update ursprünglich nicht als Sicherheits-Update gekennzeichnet.

Code-Ausführung als root

heise Security stieß auf eine Schwachstelle in den Internettelefonie-Funktionen (VoIP) der Fritzbox, die es in sich hat: Durch eine fehlerhafte Längenprüfung kann es zu einem Pufferüberlauf auf dem Heap kommen. Ein Angreifer kann solche Lücken fast immer ausnutzen, um über das Netz beliebige Befehle auf den anfälligen Geräten auszuführen. Da der betroffene Dienst als root läuft, hat er dann sehr weitreichende Möglichkeiten, das System zu manipulieren. Ein Angreifer könnte etwa den Datenverkehr mitlesen oder den VoIP-Anschluss seines Opfers für kostenpflichtige Anrufe missbrauchen. An der Entdeckung der Lücke war maßgeblich der Aachener Security-Experte Hanno Heinrichs beteiligt, der im Auftrag von heise Security eine Analyse der Fritzbox-Firmware vorgenommen hat.

Mehr Informationen auf heise.de

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

9 + 14 =

Kein Support mehr – Ruhe in Frieden, Windows Vista

Am 11. April endete der Support für Windows Vista. Eine Träne wird deswegen wohl kaum jemand vergießen, dabei steckten viele tolle Neuerungen darin.

Als vor drei Jahren der Support für Windows XP endete, war das Geschrei groß; Bis heute hat XP viele Fans. Anders bei Vista, dessen Support am heutigen 11. April endet: Sein Marktanteil wird längst nur noch unter “Sonstiges” geführt. Dabei war es trotz seines schlechten Rufs ein echter Meilenstein in Microsofts Windows-Geschichte: Viele der Eigenschaften von Windows 7, 8.1 und 10 hat Vista eingeführt.

Viele Probleme

Dass die Entwicklung viel Zeit kostete, lag an auch an Neuerungen, die man sich im Nachinein wohl hätte sparen können. Die transparenten Fensterrahmen (“Aero-Design”), Sideshow, Ready Boost, ReadyDrive, “Teamarbeit”, Card Space, das Synchronisationscenter, der Leistungsindex, die Sidebar, das “Begrüßungscenter”, Dateibewertungen, “Ultimate Extras” – all das wurde damals von Microsoft bejubelt und ist heute längst wieder vergessen. Was das alles war, beschrieb c’t in Ausgabe 22/06, S. 120 (kostenloser Download als PDF für Plus-Abonnenten).

Für den miesen Ruf von Vista waren aber keineswegs die oft eher nutzlosen Neuerungen verantwortlich. Denn Vista litt vor allem daran, unfertig ausgeliefert worden zu sein, was bei vielen Nutzern dazu führte, dass sie auf Vista nicht mit “Wow” reagierten, sondern mit “Wow, ist das schlecht”. Auch c’t hatte reichlich zu meckern: “Baustelle Vista” titelten wir in Ausgabe 9/07, weil zu viele Treiber fehlten, die Übersetzungen ins Deutsche teilweise haarsträubend waren (“Verbindliche Beschriftung, niedrige Verbindlichkeitsstufe”) und haufenweise Bugs in Vista steckten. Und dann gelang es Microsoft auch noch, mit dem Logo “Vista Capable” unangenehm aufzufallen.

Ausblick

Das nächste Support-Ende einer Windows-Version wird wohl wieder mehr Menschen bewegen: Am 14. Januar 2020 endet der Support für Windows 7. Dass das dann mehr Auswirkungen haben wird als jetzt das Vista-Ende, ist auch Microsoft klar: Die erste Abschiedskampagne wurde bereits gestartet.

Mehr Informationen

Mehr Informationen hierzu unter heise.de

Computersabotage und Erpressung nehmen zu

Computersabotage und Erpressung nehmen zu

Immer mehr Unternehmen müssen sich mit den Folgen von Angriffen auf ihre IT-Infrastruktur herumschlagen. Zwar hat das Bewusstsein um die Gefahren zugenommen, allerdings auch die Bösartigkeit der Attacken.

Die Unternehmen schätzen das Risiko, dass ihre IT-Infrastruktur angegriffen wird, als hoch ein. KPMG vermutet zudem eine hohe Dunkelziffer. Vergrößern
Bild: KPMG 2017
Über ein Drittel aller Unternehmen in Deutschland bekamen es in den vergangenen zwei Jahren mit Cyberkriminellen zu tun. Immer mehr werden dabei Opfer von Computersabotage und Systembeschädigungen – oft mit anschließender Erpressung. In knapp der Hälfte der Fälle ziehen die betroffenen Firmen daraus keine Konsequenzen, was dazu führt, dass jeder zweite Täter ungeschoren davonkommt. Das hat die Unternehmensberatung KPMG in ihrer “E-Crime Studie 2017” festgestellt [PDF-Link]. Befragt hat sie dazu mehr als 500 repräsentativ nach Branche und Umsatz ausgewählte Unternehmen in Deutschland.

Mehr Informationen unter heise.de